Du lịch an toàn: Mẹo để bảo vệ dữ liệu của bạn khi bạn xa nhà

Chào mừng bạn đến với cột Threat Intel #WednesdayWisdom, một bài đọc hàng tuần để giúp cải thiện kiến ​​thức về an ninh mạng của bạn và thông báo cho bạn về những phát triển quan trọng.

Khi những ngày đen tối của tháng giêng trôi qua, suy nghĩ của nhiều người trong chúng ta đang chuyển sang mùa hè, ngày lễ và trốn thoát về phía mặt trời.

Tuy nhiên, khi người bảo vệ của chúng tôi nghỉ vào ngày lễ và chúng tôi thư giãn vào chiếc ghế phơi nắng đó, tất cả chúng tôi nên cẩn thận rằng chúng tôi không nên để bảo vệ khi nói đến an ninh mạng.

Một blog Phản hồi Bảo mật gần đây đã tiết lộ cách dữ liệu được hiển thị tại cổng lên máy bay có thể rò rỉ dữ liệu hành khách, có khả năng cho phép kẻ tấn công truy cập dữ liệu hành khách, giành toàn quyền kiểm soát đặt chỗ của họ và thậm chí hủy các chuyến bay trong tương lai và đánh cắp thông tin nhạy cảm.

Vụ rò rỉ dữ liệu đã tiết lộ tham chiếu đặt chỗ của hành khách, hoặc mã ghi tên hành khách (PNR) và họ, thường là chi tiết duy nhất cần thiết để truy cập đặt chỗ chuyến bay - và có khả năng gây ra sự tàn phá.

Điều này khác xa với lần đầu tiên một lỗ hổng như thế này đã được vạch ra và, trong khi trường hợp trên không phải là lỗi của người tiêu dùng mà là một lỗi hệ thống, việc chúng tôi cố tình lén lút chụp ảnh kỳ nghỉ trên phương tiện truyền thông xã hội cũng có thể khiến chúng tôi gặp rắc rối.

Một số snaps kỳ nghỉ tự mãn của bạn có thể cung cấp nhiều thông tin hơn bạn dự định

Brian Krebs trước đó đã viết về một độc giả có thể lượm lặt được nhiều thông tin từ một bức ảnh về thẻ lên máy bay, một người bạn của anh ta đăng trên Facebook.

Chụp ảnh màn hình thẻ lên máy bay, người đọc, Cory, đã nhanh chóng tìm thấy một trang web có thể đọc mã vạch trên thẻ lên máy bay và tiết lộ thông tin bao gồm tên bạn bè của anh ấy, số người bay thường xuyên và thông tin nhận dạng cá nhân khác (PII).

Thông tin được cung cấp cho phép Cory truy cập công cụ định vị hồ sơ của bạn bè cho chuyến bay Lufthansa mà anh ta đang thực hiện. Với người định vị này và tên bạn bè của anh ấy, anh ấy đã có thể đăng nhập vào tài khoản khách hàng thường xuyên của bạn - cho phép anh ấy thay đổi bất kỳ chuyến bay nào trong tương lai được đặt vào tài khoản đó, cũng như tiết lộ thêm PII, bao gồm cả số điện thoại bạn bè của anh ấy.

Tất nhiên, thẻ lên máy bay của bạn không phải là cách duy nhất bạn có thể rò rỉ thông tin cá nhân trong khi đùa giỡn ở nước ngoài.

7 điều cần lưu ý để bảo vệ an ninh mạng trong chuyến đi của bạn

Cảnh giác với các mạng Wi-Fi công cộng

Để đăng hình ảnh Instagram không thông minh về thẻ lên máy bay của bạn, bạn sẽ cần Wi-Fi - và khi bạn đi vắng, rất có thể bạn sẽ sử dụng mạng Wi-Fi công cộng, không bảo mật trong sân bay hoặc quán cà phê. Mặc dù chúng thuận tiện, các mạng không bảo mật giúp mọi người khác trên mạng đó có đủ bí quyết để truy cập thông tin mà bạn đang gửi qua mạng. Đây là điều bạn cần phải rất nhận thức nếu bạn đang đăng nhập vào các tài khoản như email hoặc mạng xã hội của bạn. Chắc chắn nên tránh truy cập vào tài khoản ngân hàng của bạn hoặc thực hiện các giao dịch tài chính trong khi sử dụng mạng Wi-Fi không bảo mật.

Vì vậy, hai lý do để không đăng ảnh Instagram của thẻ lên máy bay của bạn.

Hãy chắc chắn rằng bạn không bị lừa

Luôn đảm bảo rằng bạn đang kết nối với một mạng hợp pháp. Tệ hơn nữa là kết nối với mạng không bảo mật đang kết nối với mạng giả mạo do tin tặc thiết lập với mục đích rõ ràng là đánh cắp thông tin của bạn. Nếu kết nối với mạng ở nơi công cộng như khách sạn hoặc quán cà phê, hãy kiểm tra kỹ với nhân viên tên chính xác của mạng là gì, để đảm bảo bạn không kết nối với mạng giả mạo ẩn sau tên âm thanh hợp pháp.

Chia sẻ đáng sợ

Máy tính dùng chung trong sảnh của khách sạn hoặc thư viện công cộng cũng mang rủi ro. Bạn không biết bảo mật nào được cài đặt trên các thiết bị này hoặc loại phần mềm độc hại nào bạn có thể tiếp xúc khi sử dụng chúng. Nó cũng có thể lịch sử duyệt web của bạn có thể có sẵn cho những người dùng khác của máy tính - có khả năng cho người lạ truy cập vào phương tiện truyền thông xã hội, email hoặc các tài khoản khác của bạn. Một cách để tránh điều này là sử dụng chế độ ‘quyền riêng tư hoặc‘ chế độ ẩn danh trên trình duyệt của bạn. Điều này vô hiệu hóa lịch sử duyệt web và lưu trữ cookie, vì vậy người dùng máy tính trong tương lai sẽ không thể xem những trang web bạn đã truy cập. Chỉ cần đảm bảo bạn đóng tất cả các cửa sổ trình duyệt của bạn khi bạn sử dụng xong máy tính.

Một cửa sổ duyệt web riêng tư trên trình duyệt Firefox

Tuy nhiên, khi sử dụng các máy tính được chia sẻ công khai, hãy luôn nhớ rằng bất kỳ thông tin nào bạn nhập hoặc truy cập đều có thể được nhìn thấy bởi bên thứ ba.

Bluetooth có thể khiến bạn xanh mặt

Tắt kết nối Bluetooth đó. Nếu bạn đã bật Bluetooth trên thiết bị của mình, các thiết bị khác có thể kết nối với thiết bị của bạn và có khả năng truy cập thông tin cá nhân, như tên người dùng, mật khẩu và chi tiết ngân hàng.

Sao lưu nó

Nếu bạn đang sử dụng máy tính xách tay hoặc thiết bị khác vào kỳ nghỉ, hãy đảm bảo rằng bạn đã sao lưu tất cả dữ liệu, ảnh, nhạc, v.v. để nếu bạn bị mất thiết bị vào kỳ nghỉ (hoặc nó rơi vào bể bơi) sẽ có thể khôi phục dữ liệu của bạn khi bạn về nhà.

Đặt mật khẩu trên thiết bị của bạn để làm cho cuộc sống khó khăn hơn đối với bất kỳ ai cướp chúng

Bảo vệ thiết bị của bạn

Mật khẩu bảo vệ thiết bị của bạn. Đây là lời khuyên tốt cho cuộc sống hàng ngày, nhưng vì người bảo vệ của bạn có thể ở một nơi xa lạ và bạn có thể dễ bị cướp hơn, điều đặc biệt quan trọng trước khi bạn đi nghỉ để đảm bảo các thiết bị của bạn đều được bảo vệ bằng mật khẩu. Ít nhất, theo cách này, nếu thiết bị của bạn bị đánh cắp, kẻ trộm sẽ gặp khó khăn hơn trong việc sử dụng chúng. Chỉ cần chắc chắn rằng bạn chọn mật khẩu tốt.

Hãy nói với mọi người rằng bạn đã thắng ở đâu

Cuối cùng, hãy lưu ý chung về thông tin bạn đang chia sẻ trên phương tiện truyền thông xã hội. Để mọi người trên mạng xã hội của bạn và phần lớn internet biết rằng nhà của bạn sẽ trống trong hai tuần có thể không phải là ý tưởng tốt nhất và có thể dẫn bạn về nhà từ kỳ nghỉ của bạn đến một bất ngờ khó chịu.

Kiểm tra blog Phản hồi bảo mật và theo dõi Threat Intel trên Twitter để cập nhật những diễn biến mới nhất trong thế giới tình báo đe dọa và an ninh mạng.